freenginx.org の発表
- F5は2022年にモスクワ事務所を閉鎖し、その後Maxim DouninはF5で働いていない。
- Douninはボランティアとしてnginx開発に引き続き参加することで合意し、ほぼ2年間、無償でnginxの改善に力を注いだ。
- 最近、F5の新しい非技術系の経営陣が、オープンソースプロジェクトの運営に関して開発者の意見を無視し、セキュリティポリシーに干渉し始めた。
- こうした経営判断により、Douninはnginxがもはや公共の利益のために開発・維持される自由でオープンソースなプロジェクトではないと感じるようになった。
- そのためDouninは、F5が運営するnginx開発にはこれ以上参加せず、開発者が運営する代替プロジェクト freenginx.org を立ち上げた。
- freenginx.org の目標は、nginx開発を恣意的な企業行動から自由に保つことであり、支援と貢献を歓迎している。
GN⁺の見解
- nginxは広く使われているオープンソースのWebサーバーソフトウェアであり、今回の freenginx.org プロジェクトはオープンソースコミュニティに大きな影響を与える可能性がある。
- 企業の影響力から独立したオープンソースプロジェクトの重要性を強調する事例と見ることができる。
- 開発者主導のプロジェクトが、どのようにコミュニティへ前向きな変化をもたらせるかを示す興味深い事例になることが期待される。
2件のコメント
フォークされた製品名およびドメイン名については、商標権に抵触する可能性があるため、変更したほうがよいと思います。
NGINX に関しては、韓国、日本、米国、イスラエルなどで登録されているようです。
https://doi.org/10.8080/4020177013118
Hacker Newsの意見
現在の「コア」開発者はわずか2人で、Maxim DouninとRoman Arutyunyanがその2人だ。Maximは最大の貢献者であり、2人で現在の開発のほぼ99%を担っている。
Maxim Douninは単なるcore nginx開発者ではなく、nginxそのものだ。タイトルに彼の名前を入れることを検討してもよい。
F5の新しい非技術系経営陣が、オープンソースプロジェクトの運営について自分たちのほうがよく分かっていると判断し、nginxが長年使ってきたセキュリティポリシーに干渉し始めた。
セキュリティ論争が、このリンクで言及されている内容と関係しているのかという質問がある。
このフォークは依然として2-clause BSDライセンスを維持しているため、商用nginxもパッチをバックポートする取り組みができる。
F5の非技術系経営陣が、nginxが長年使ってきたセキュリティポリシーに干渉し始めたという点について議論があった。
F5買収後にNGINXコア開発者たちによって作られた「angie」というNGINXの代替が、すでに存在することを知っているかという疑問が提起された。
F5が、Maximの意向に反して2件の脆弱性をCVEとして公表すると決めたことが、セキュリティポリシーへの干渉を意味するという議論があった。
これは「rage-fork(怒りのフォーク)」と呼べるかもしれず、元の作者が別人だったとしても、それを行う権利はあるのかもしれない。
すでに元のチームの「元開発者たち」による別のフォークも存在する。